Schadcode WannaCry – nicht erpressen lassen, vorbeugen!

Aktuell findet ein weltweiter Cyberangriff auf Windows Systeme statt. Dabei wird eine Sicherheitslücke ausgenutzt, um eine Erpressungssoftware (WannaCry) einzuschleusen, die Dateien auf dem System verschlüsselt und damit unbrauchbar macht.

Der Schadcode wird hauptsächlich über Mails verbreitet. Ist er einmal in ein System wie ein Unternehmensnetzwerk eingedrungen, verbreitet er sich dort wurmartig und befällt ungepatchte Server- und Arbeitsplatzsysteme.

Ist ein Rechner mit der Schadsoftware infiziert und sind die Daten verschlüsselt, sind sie unwiederbringlich verloren. Daher empfiehlt es sich, einige Vorsichtsmaßnahmen zu ergreifen:

Wie kann ich mich schützen?

• Schauen Sie sich die Mails, die Sie erhalten, besonders sorgfältig an, bevor Sie sie öffnen und achten Sie auf vertrauenswürdige Absender.
• Öffnen Sie bei verdächtigen Mails keine Dateianhänge.
• Seien Sie besonders vorsichtig bei E-Mails mit angeblichen Rechnungen oder Office-Dateien, über die oftmals Trojaner verteilt werden.
• Halten Sie Ihr Betriebssystem, Browser und alle weiteren genutzten Programme immer auf dem aktuell verfügbaren Softwarestand.
• Sichern Sie regelmäßig Ihre Daten auf einem externen Speichermedium, etwa einer Festplatte, einem USB-Speicherstick oder in einem vertrauenswürdigen Cloud-Speicher. Halten Sie diesen Speicher nicht permanent mit Ihrem Rechner verbunden.
• Im Falle einer Infektion durch einen Verschlüsselungs-Trojaner sind Daten- und System-Backups oft die einzige Möglichkeit, die betroffenen Dateien und Systeme wiederherzustellen und größeren Schaden zu vermeiden.

Nach aktuellen Kenntnissen sind bisher keine Systeme der Deutschen Telekom im In- und Ausland betroffen. Ebenso liegen bislang keine Meldungen über Infektionen von Kundensystemen vor, die von Telekom gemanaged werden.

Für die Sicherheitslücke wurde im März durch Microsoft ein Patch bereitgestellt, den die Deutsche Telekom unmittelbar ausgerollt hat.